Hehehheh Eu acho q eh por causa do flush e spdflush do ipsec2.conf, ou seja, ele mata as regras anteriores. Eh como se vc tivesse dois arquivos de firewall usando ipfw, e no comeco dos dois vc desse ipfw -f flush, ou seja, executando o segundo, ele mata as regras do primeiro.
Como eu disse: EU ACHO.. hehehe.. nao testei... e achologia naum eh uma ciencia muito exata :) m3 ----- Original Message ----- From: Manoel Alvares <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Wednesday, February 18, 2004 1:43 PM Subject: [FUGSPBR] Re: VPN **MultiPonto** > Ol� vou explicar melhor e talvez vcs possam saber no que estou bobeando > Eu tinha uma vpn entre A e B funcionando perfeitamente, acontece que surgiu > um > ponto C que precisa ser acessado a partir do ponto a tb > Ficando > A--B > A--C > > No ponto A fiz o script que levanta a vpn com o ponto C, funcinou mas no > entanto nao consigo mais comunica��o com o ponto B, e se rodo o script > que levanta a vpn de A com B perco a comunicao com o ponto C. > > Segue os dados > Ponto A > Ip: 200.200.200.201, 192.168.1.10 > Ponto B > Ip: 200.200.200.202, 192.168.10.2 > Ponto C > Ip: 200.200.200.203, 192.168.5.201 > > Segue os dados da maquina A, onde esta o problema > > ipsec.conf > > flush; > spdflush; > > add 200.200.200.201 200.200.200.202 esp 9991 -E blowfish-cbc "senhadavpn"; > add 200.200.200.202 200.200.200.201 esp 9992 -E blowfish-cbc "senhadavpn"; > > spdadd 192.168.1.0/24 192.168.10.0/24 any -P out ipsec > esp/tunnel/200.200.200.201-200.200.200.202/require; > spdadd 192.168.10.0/24 192.168.1.0/24 any -P in ipsec > esp/tunnel/200.200.200.202-200.200.200.201/require; > > vpn.sh > #!/bin/sh > ifconfig gif0 create > gifconfig gif0 200.200.200.201 200.200.200.202 > ifconfig gif0 192.168.1.10 192.168.10.2 netmask 0xffffffff > route add -net 192.168.10.0/24 192.168.10.2 > setkey -f /etc/ipsec.conf > > > > ipsec2.conf > flush; > spdflush; > > add 200.200.200.201 200.200.200.203 esp 9991 -E blowfish-cbc "senhadavpn"; > add 200.200.200.203 200.200.200.201 esp 9992 -E blowfish-cbc "senhadavpn"; > > spdadd 192.168.1.0/24 192.168.5.0/24 any -P out ipsec > esp/tunnel/200.200.200.201-200.200.200.203/require; > spdadd 192.168.5.0/24 192.168.1.0/24 any -P in ipsec > esp/tunnel/200.200.200.203-200.200.200.201/require; > > vpn2.sh > #!/bin/sh > ifconfig gif1 create > gifconfig gif1 200.200.200.201 200.200.200.203 > ifconfig gif1 192.168.1.10 192.168.5.201 netmask 0xffffffff > route add -net 192.168.5.0/24 192.168.5.201 > setkey -f /etc/ipsec2.conf > > Obrigado > -- > ---------------------------------------------------------- > Daniel S. Garcia > Dellasta Inform�tica > Depto. Servidores / Redes > [EMAIL PROTECTED] > > > _______________________________________________________________ > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
